Indholdsfortegnelse:
Definition - Hvad betyder kildekodeanalyse?
Kildekodeanalyse er den automatiske test af et programs kildekode med det formål at finde fejl og rette dem, inden applikationen sælges eller distribueres.
Kildekodeanalyse er synonymt med statisk kodeanalyse, hvor kildekoden analyseres simpelthen som kode, og programmet kører ikke. Dette fjerner behovet for at oprette og bruge testtilfælde og kan muligvis adskille sig fra funktionsspecifikke bugs som knapper, der har en anden farve end hvad specifikationerne siger. Det koncentrerer sig om at finde fejl i programmet, der kan være skadeligt for dets korrekte funktion, som f.eks. Crash-forårsager kodelinjer.
Techopedia forklarer kildekodeanalyse
Kildekodeanalyse er dybest set automatiseret kodefeiling. Målet er at finde fejl og fejl, der muligvis ikke er indlysende for en programmør. Det er beregnet til at finde fejl som mulige bufferoverløb eller urydig brug af pegepine og misbrug af affaldsindsamlingsfunktioner, som alle kan udnyttes af en hacker.
Kodeanalysatorer arbejder ved hjælp af regler, der fortæller det, hvad de skal kigge efter. Med for lidt præcision kan en analysator muligvis sprøjte for mange falske positiver ud og oversvømme brugeren med unyttige advarsler, mens for meget præcision kan tage for lang tid at afslutte; derfor skal være en balance.
Der er to slags analysatorer:
- Interprocedurel - Registrerer mønstre fra en funktion til den næste, og disse mønstre er korrelerede, så analysatoren kan oprette en model og simulere eksekveringsstier.
- Intraprocedural - Fokuserer på mønstermatchning og afhænger af, hvilke slags mønstre brugeren leder efter.
Interprocedurelle analysatorer er mere moderne og mere komplekse. Gode eksempler på dette er Coverity, Fortify og Microsofts eget centraliserede værktøj PREfix.
